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(54) Procedes d'emission et de reception de programmes personnalises. 



(57) Procedes d'emission et de reception de pro- 
grammes personnalises. 

Le programme est constitue d'elements de 
programme personnalises contenant une iden- 
tification du destinataire, faeces a chaque ele- 
ment de programme etant reserve a son seul 
destinataire et conditionne a : 

— la possession d'un titre d'acces qui couvre 
les criteres d'acces au service, 

— la possession d'une identification propre a 
chaque destinataire. Le message de controle 
des titres d'acces permet aux usagers du ser- 
vice de calculer, a partir du seul cryptogramme 
d'un mot de controle racine et de ('identification 
du destinataire, tous les mots de controle per- 
sonnalises qui permettront a chaque destina- 
taire (et a lui seul) de desembrouilter les 
elements qui le concernent. 
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La presente invention a pour objet un procede 
Remission et un procede de reception de program- 
mes personnalises. 

La forte augmentation des supports de diffusion 
(satellites, cables, herztien) amene les operateurs de 5 
programmes a multiplier les offres de services pour 
des programmes a controle d'acces, qu'il s'agisse de 
programmes audiovisuels, sonores ou de transmis- 
sion de donnees. 

Le principe du controle de I'acces a de tels servi- 10 
ces repose sur rembrouillage d'un programme a 
remission et sur le desembrouillage du message recu 
sous le* controle d'un titre d'acces. Les systemes 
d'embrouillage et de desembrouillage sont initialises 
par une donnee qui varie aleatoirement, appelee mot 15 
de controle. Les informations decrivant les criteres 
d'acces au programme ainsi qu'une forme protegee 
du mot de controle sont incluses dans des messages 
de controle des titres d'acces. messages qui accom- 
pagnent le programme embrouille. 2 o 

Pour acceder a un programme embrouille, i! faut 
que le dispositif d'acces conditionnel puisse exploiter 
un des messages de controle des titres d'acces as- 
socies au programme. Dans le cas de services "per- 
sonnalises", pour lesquels le programme est compo- 25 
se d'une multitude d'elements de programme (se- 
quences video et/ou sons et/ou donnees) adresses a 
autant de destrnataires differents, chaque element de 
programme ne doit etre restitue en clair qu'a son seul 
destinataire et les messages de controle des titres 30 
d'acces doivent permettre de garantir la protection de 
chacun des elements de programme. 

La presente invention a pour objet un procede 
d'emission et de reception de messages de controle 
des titres d'acces qui permette a tout destinataire 35 
(mais a lui seul) de recevoirles elements de program- 
me qui lui sont adresses dans le cadre d'un service 
de diffusion personnalise. 

Les applications d'un tel procede sont tous les 
services de diffusion de programmes personnalises 40 
multiplexes sur un meme support de diffusion. Ainsi, 
par exemple, la messagerie vocale, la diffusion de 
donnees (telex, teiechargement de donnees. teleco- 
pie diffusee, radiomessagerie (Operator. Alphapa- 
ge, ...), la diffusion d'images fixes ou animees (video- 45 
transmission, ...). 

Etat de la technique anterieure 



Les precedes actuels permettant de proteger 50 
I'acces a un programme diffuse consistent a affecter 
& chaque element de programme un message de 
controle des titres d'acces. Cette technique est large- 
ment utilisee dans les services de television a peage 
pour lesquels chaque programme ou element de pro- 55 
gramme concerne une audience importante et done 
pour lesquels il suffit d'associer un ou plusieurs (typi- 
quement 3 voire 4) messages de controle des titres 



d'acces a I'ensemble.du programme diffuse. Le debit 
des informations specifiques au controle d'acces re- 
lath/ement a un programme diffuse est alors tres fai- 
ble (typiquement quelques centaines d'octets par se- 
conde pour controler un debit d'informations de plu- 
sieurs Megaoctets par seconde). 

Chaque message de controle des titres d'acces 
comporte en general quatre champs : 

- un identif icateur de la cle de service a utiliser, 

- un champ precisantles conditions d'acces a sa- 
tisfaire pour avoir le droit d'utiliser cette cle de 
service, 

- Ie(s) cryptogramme(s) d'un ou de deux mots de 
controle, 

- un champ de redondance, qui peut etre utile- 
ment ajoute af in que le processeur de securite ne 
puisse etre utilise en dehors du contexte prevu. 
Quand le processeur de securite contient un droit 

d'acces convenable, e'est-a-dire quand il detient la 
cle de service indiquee par I'identif icateur et que cette 
cie est munie d'un statut compatible avec certaines 
des conditions indiquees dans le champ.de criteres 
d'acces, le processeur de securite dechiffre le(s) 
cryptogramme(s) pour reconstituer le(s) mot(s) de 
controle. 

Le mot de controle permet au terminal de desem- 
brouiller le programme ou les elements de program- 
me auxquels ii est associe. 

Dans le cas de services de diffusion personnali- 
ses, ('extension de la technique precedente, qui 
consisterait a associer autant de messages de contro- 
le des titres d'acces qu'il y a d'elements de program- 
me accessibles de fa?on distincte, amenerait a dimi- 
nuer, dans certains cas, la ressource d'informations 
par deux, en considerant que le contenu de ('informa- 
tion a transmettre est du meme ordre d'encombre- 
ment que le message de controle des titres d'acces 
lui-meme (cas de radiomessageries affichant 40 ca- 
racteres). 

Cette forte diminution de la ressource utile res- 
tante (('information elle-meme) va a I'encontre de la 
rentabilite economique recherchee pour le service 
diffuse. 

Expose de Pinvention 

La presente invention a justement pour but de re- 
medier a cet inconvenient. A cette fin, la presente in- • 
vention prevoit un procede dans lequel le programme 
est decompose en autant d'elements de programme 
qu'il y a de sequences personnalisees (video et/ou 
sons et/ou donnees), ces elements etant reperes par 
une identification propre a leur destinataire et ayant 
un contenu embrouille a partir d'un mot de controle 
qui est specifique a chaque destinataire, ce qui ga- 
rantit la confidentialite des sequences de program- 
me. 

Au programme diffuse est associe un message 
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de controle des titres d'acces qui va permettre a l'en- 
semble des processeurs desecurite des usagers au- 
torises de reconstituer, a partir du cryptogramme d'un 
mot de cont ole general appele mot de controle "raci- 
ne" et de Identification de chaque destinataire. le 
mot de contr6le specifique qui permettra le desem- 
brouillage des elements de programme reperes par 
cette meme identification du destinataire. 

L'invention permet, tout en garantissant une 
confidentiality totaie de chacun des elements de 
progr mme, de ne drffuser qu'un seul message de 
controle des titres d'acces a partir duquel tous les 
destinataires de sequences de programme pourront 
calcuter le mot de controle personnalise ayant servi 
a embrouiller en amont les informations qui les 
concernent. 

Un tel procede permet de revenir a des debits 
d'informations identiques a ceux des services de te- 
levision a peage, a savoir quelques centaines d'octets 
par seconde. 

De facon precise, l'invention a pour objet un pro- 
cede d'emission de programmes personnalises, dans 
lequel on embrouille-les programmes par un mot de 
controle et on forme des messages de controle d'ac- 
ces contenant, notamment, des criteres d'acces et un 
cryptogramme du mot de controle, ce procede etant 
caract£rise par le fait que, pour adresser des pro- 
grammes personnalis6s a divers destinataires repe- 
res par des identificateurs, le mot de controle utilise 
pour embrouiller le programme destine a un destina- 
taire particulier est obtenu par personnalisation, a 
I'aide de ('identificateur de ce destinataire. d'un mot 
de controle unique dit mot de controle "racine". vala- 
ble pour tous les destinataires eton n'emet qu'un seul 
message de controle d'acces pour tous les destina- 
taires, ce message contenant, notamment, un crypto- 
gramme du mot de controle racine. 

' La presente invention a egalement pour objet un 
procede de reception de programmes emis selon le 
proc£d£ d'emission precedent. Ce procede est du 
genre de ceux dans lesquels on verif ie si les criteres 
d'acces sont remplis, on reconstitue le mot de contro- 
le ayant servi a I'embrouillage et on desembrouille les 
programmes recus, et il est caracterise par le fait que 
chaque destinataire, a I'aide de son identificateur et 
du message de controle d'acces, reconstitue. a partir 
du mot de controle racine, le mot de controle person- 
nalise qui lui est propre, ce qui lui permet et a lui seul, 
de d6sembrouiller le programme qui lui est destine. 

L'invention peut etre mise en oeuvre soit a remis- 
sion, soit a la reception, soit a lafois a remission et a 
la reception. 

Breve description des dessins 

- la figure 1 montre de maniere generate les di- 
verses operations effectuees a remission. 

- la figure 2 illustre la structure generate d'un pro- 



gramme diffuse. 

- la figure 3 illustre la structure d'un message de 
contrdle des titres d'acces, 

- la figure 4 montre de maniere generate les di- 
5 verses operations effectuees a la reception par 

un dispositif d'acces. 

- la figure 5 montre la structure particuliere d'un 
message de controle des titres d'acces, 

- la figure 6 illustre le format d'un message de 
w type "protocole General Purpose Data" (GPD). 

- la figure 7 illustre la structure d'un en-tete de 
message, 

- la figure 8 illustre ('extension d'un en-tete de 
message, 

15 - la figure 9 illustre un champ d'adresse £lendue, 

- la figure 10 montre une premiere variante des 
moyens permettant d'obtenir, a remission, un 
mot de controle personnalise, 

- la figure 11 montre une seconde variante des 
20 moyens permettant d'obtenir un mot de controle 

personnalise, 

- la figure 12 montre une premiere variante des 
moyens permettant, a la reception, de restituer 
un mot de controle personnalise lorsque l3 pre- 

25 miere variante a ete utilisee a remission pour ob- 

tenir ledit mot de controle personnalise, 

- la figure 13 montre une seconde variante des 
moyens permettant, a la reception, de restituer 
un mot de controle personnalise lorsque la secern- 

30 de variante a ete utilisee a remission pour obtenir 

ledit mot de controle personnalise. 

Expose detaiile des modes de realisation 

35 Sur la figure 1 (ainsi que sur d'autres figures ge- 

nerales comme les figures 4, 10, 11, 12. 13 ). les 

differents blocs representes correspondent a diver- 
ses operations. On ne doit pas considerer que ces 
operations sont effectuees par autant de circuits in- 

40 dependants. L'homme du metier sait que ces opera- 
tions sont le plus souvent effectuees globalement, 
par des microprocesseurs, tant a remission qu'a !a re- 
ception. 

La figure 1 illustre les operations essentielles ef- 
45 fectuees a remission. 

Les references litteraies (a, b, c, ...) employees 
sur cette figure correspondent aux paragraphes sui- 
vants : 

a) on divise le programme a emettre en (n) elo- 
50 . ments de programme dits "elements de program- 
me personnalises" (EP.P1, EPP2 EPPn) des- 
tines a (n) destinataires differents (D1, D2 

Dn) ; 

b) on affecte a chaque destinataire (D1, D2 

55 Dn) un identificateur (ID1 . ID2 IDn) ; 

c) on engendre de maniere aleatoire un mot de 
contrdle, valable pour tous les destinataires. ap- 
pele "mot de controle racine" (MCR) ; 
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d) on def init une cie de service (CS) par un iden- 
tff icateur de de de service (ICS) ; 

e) a partir du mot de controle racine (MCR) et de 
la cle de service (CS), on met en oeuvre un algo- 
rithme, dit de chrffrement (AC), pour obtenir un 5 
cryptogramme du mot de controle racine 
(CMCR) ; 

f) a partir du mot de controle racine (MCR), de 

Identification des destinataires (ID1, ID2 

IDn) et de la cle de service (CS), on met en oeu- 10 
vre un algorithme, dit de diversification (AD), qui 
delivre des mots de controle propres a chaque 
destinataire (D1, D2 Dn) dits "mots de contro- 
le personnalises" (MCP1 , MCP2 MCPn) ; 

g) a partir des elements de programme person- 15 

nalises (EPP1, EPP2 EPPn) et des mots de 

controle personnalises (MCP1, MCP2 MCPn) 

correspondant aux differents destinataires (D1 , 

D2 Dn) vises, on embrouille lesdits elements 

de programme personnalises (EPP1, EPP2 20 

EPPn) a 1'aide respectivement desdits mots de 

controle personnalises (MCP1, MCP2 MCPn) 

pour obtenir des elements de programme person- 
tr nalises embrouilles (EPPE1, EPPE2 EP- 

PEn ) = 25 

h) on adjoint a ces elements de programme per- 
sonnalises embrouilles les identificateurs des 

destinataires (ID1, ID2 IDn) pour constituer 

des elements de programme (EP1, EP2 EPn) 

propres a ces differents destinataires ; 30 

i) on definit des criteres d'acces (CA) auxquels il 
faut satisfaire pour avoir le droit d'utiliser la cle de 
service (CS) ; 

j) a partir de I'identificateur de cle de service 
(ICS), du cryptogramme du mot de controle raci- 35 
ne (CMCR), des criteres d'acces (CA) et even- 
tuellement d'une signature de ce cryptogramme 
et des criteres d'acces (SIGN), on forme des 
messages de controle des titres d'acces 
(MCTA) ; 4Q 
k) on emet les elements de programme embrouil- 
les (EP1 , EP2 EPn) ainsi que les messages 

de controle des titres d'acces (MCTA). 
La figure 2 montre la structure generate des ele- 
ments de programme (EP1), ... (EPn) avec leurs iden- 45 
tificateurs de destinataires, respectivement (ID1), ... 
(IDn) associes aux elements de programme person- 
nalises embrouilles, respectivement (EPPE1), 
(EPPEn). Peut s'ajouter a ces (n) blocs, un bloc de 
donnees de service (DS), non personnalisees (servi- so 
ce de diffusion a large audience) ou des donnees de 
service permettant de decrire la structure propre au 
service. 

Le message de controle des titres d'acces 
(MCTA), qui inclut les criteres d'acces au programme 55 
et les informations contenant le cryptogramme du 
mot de controle racine (CMCR), peut avoir une struc- 
ture telle que celle de la figure 3 ou Con voit un iden- 



tificateur de cle de service (ICS) suivi des criteres 
d'acces au service (CA). suivis du cryptogramme du 
mot de controle racine (CMCR), avec. enf in (et even- 
tuellement) ia signature (SIGN) des criteres d'acces 
et du cryptogramme du mot de controle racine. 

La suite des operations effectuees dans le termi- 
nal de Tun des destinataires, par exemple le destina- 
taire de rang i (i etant un entier compris entre 1 et n), 
est represents schematiquement sur la figure 4. Ces 
operations sont definies dans les paragraphes suk 
vants ou le numero du paragraphe se refere encore 
a la reference litterale servant a reperer les blocs sur 
la figure : 

I) chaque destinataire recoit les elements de pro- 
gramme embrouilles (EP1. EP2 EPn) avec 

leurs identificateurs de destinataires (ID1, 
102 'Dn) et leurs elements de programme per- 
sonnalises embrouilles (EPPE1. EPPE2 EP- 

PEn) et recoit aussi les messages de controle des 
titres d'acces (MCTA) : 

m) le destinataire particulier (Di) retient, parmi 
les elements de programme qu'il recoit, ceux qui 
contiennent son identificateur (IDi), ce qui lui 
donne les elements de programmes personnali- 
ses embrouilles (EPPEi) qui lui sont destines ; 
n) ce destinataire particulier (Di), a partir des 
messages de controle des titres d'acces (MCTA), 
verifie si les criteres d'acces (CA) sont remplis 
parle titre d'acces qu'il possede ; le cas echeant, 
il verifie I'integrite du message par analyse de ta 
signature (SIGN) si celle-ci a ete effectuee a 
remission ; 

0) a partir du cryptogramme du mot de controle 
racine (CMCR), de la cle de service (CS), et de 
son identificateur IDi), le destinataire (Di) met en 
oeuvre un algorithme inverse (AC- 1 ) de I'algo- 
rithme de chiffrement (AC) qui a ete mis en oeu- 
vre a remission dans ('operation e) ; il met egale- 
ment en oeuvre un algorithme (AD) qui est I'algo- 
rithme de diversification (AD) qui a ete mis en 
oeuvre a remission dans ('operation 0 ; il retrouve 
finalement le mot de controle personnalise qui lui 
est propre (MCPi) ; 

p) le destinataire (Di) desembrouille alors les ele- 
ments de programme personnalises embrouilles 
(EPPEi) qui qui sont destines, obtenus apres 
Toperation m) a partir du mot de controle person- 
nalise (MCPi) obtenu apres ('operation o) et ob- 
tient. en clair, les elements de programme per- 
sonnalise (EPPi) qui lui sont propres. 
Un mode de realisation va etre decrit maintenant, 
qui s'applique aux signaux de la famille MAC/Paquet- 
EUROCRYPT (y compris dans le mode de diffusion 
de donnees plein canal). 

La structure des messages de controle des titres 
d'acces est telle que definie dans la specification du 
systeme d'acces cpnditionnel EUROCRYPT applica- 
ble aux signaux de la famille MAC/Paquet. Elle est il- 
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lustree sur la figure 5 : Tidentrficateur de cle de ser- 
vice (ICS) designe une cie-secrete (CS) ets'etend sur 
3 octets ; les criteres d'acces (CA) sur un nombre 
d 'octets variable ; le ou les cryptogramme(s) du mot 
de controle racine (CMCR) obtenu a I'aide de la cle 
secrete (CS) s'etend(ent) sur 8 ou 16 octets ; enfin, 
la signature s'etend sur 8 octets. 

Cette signature est le resultat d'un algorithme de 
compression applique aux informations presentes 
dans le message de controle des titres d'acces (cri- 
teres d'acces et cryptogramme(s) du mot de controle) 
en utilisant la cie secrete (CS). 

Les formats des messages correspondent a la 
diffusion de donnees numeriques (teletexte. sons, ...) 
sont decrits dans la partie 4C du document de speci- 
fication d'un signal MAC/Paquet sous le vocable 
"Protocole General Purpose Data (GPD)". La structu- 
re de ces messages est illustree sur la figure 6 ou le 
message comprend, en tout, 45 octets avec un en-te- 
te de message variable, un segment de donnees va- 
riable et un champ de code de detection d'erreur 
"Code a Redondance Cyclique" (CRC) optionnel. 

L'en-tete-de message- est -iNustre sur la figure 7 
avec un descripteur de format sur 1 octet et une ex- 
tension de I'en-tete de message de longueur variable. 
Le descripteur precise si le champ d'extension d'en- 
tete de message est present, si le compteur de seg- 
ment est present etsi le champ d'adresse est present. 

La figure 8 illustre Textension de I'en-tete de mes- 
sage avec un champ d'adresse etendue variable, un 
compteur de segment (optionnel) sur 4 octets et une 
longueur de segment (optionnel) sur 3 octets. 

Enf in, la figure 9 illustre le champ d'adresse eten- 
due avec une longueur d'adresse sur un octet et une 
adresse etendue de longueur variable. 

I! est propose d'identif ier les messages au format 
GPD en.precisant dans le champ "adresse etendue", 
I'adresse uriique'(UA) (5 octets) telle que decrite dans 
la specification EUROCRYPT. Cette adresse carac- 
terise de facon unique chacun des processeurs de se- 
curity des usagers. 

A noter que le procede d'identif ication des mes- 
sages peut egalement etre integre au niveau "appli- 
catif du message, done dependant de la nature des 
informations echangees a I'interieur des segments de 
donnees. 

Les figures 10et11 montrent deux variantes, par- 
mi les realisations possibles, d'obtention d'un motde 
controle personnalise a partir, soit du mot de controle 
racine soit du cryptogramme du mot de controle raci- 
ne. Ces deux variantes sont utilisees remission. II leur 
correspond deux variantes utilisees a la reception et 
qui seront decrites en liaison avec les figures 1 2 et 1 3. 

Dans la variante illustree sur la figure 1 0, pour ob- 
tenir, dans I'operation f) def inie plus haut, des mots de 

controle personnalises (MCP1, MCP2 MCPn) a 

partir du mot de controle racine (MCR), de I'identif i- 
cation des destinataires defini par une adresse uni- 



que (UA) et de la cle de service (CS), on applique I'al- 
gorithme de diversification (AD) au mot de controle 
racine avec I'adresse unique (UA) du destinataire 
comme parametre de diversification. Pourobtenir le 

5 cryptogramme du mot de controle racine, on applique 
I'algorithme de chrffrement (AC) au mot de controle 
racine (MCR) en prenant la cle de service (CS) 
comme parametre de chiffrement. 

Dans la variante de la figure 11, on applique I'al- 

10 gorithme de diversification (AD) a la cle de service 
(CS) en prenant I'adresse unique comme parametre 
de diversification, ce qui donne une cle de service 
personnalisee (CSP) ; puis on applique I'algorithme 
de dechiffrement (AC- 1 ) au cryptogramme du mot de 

15 controle racine (CMCR) en prenant la cle de service 
personnalisee (CSP) comme parametre de chiffre- 
ment. 

A la reception, dans le cas de la premiere variante 
illustree sur !a figure 12, pourobtenir, a partir du cryp- 

20 togramme du mot de controle racine (CMCR), de ia 
cle de service (CS) et de I'adresse (UA), le mot de 
controle personnalise (MCPi) qui est propre au desti- 
nataire (Di). on commence par appliquer au crypto- 
gramme du mot de controle racine (CMCR) Talgo- 

25 rithme de dechiffrement inverse (AC- 1 ) en pre ant la 
cle de service (CS) comme parametre de dechiffre- 
ment, ce qui donne le mot de controle racine (MCR) ; 
puis on applique a ce mot de controle racine (MCR) 
I'algorithme de diversification inverse (AD) en pre- 

30 . nant I'adresse unique (UA) comme parametre de di- 
versification, ce qui donne finalement le mot de 
controle personnalise (MCPi) qui lui est propre. 

Dans la seconde variante, illustree sur la figure 
13, pour obtenir. a partir du cryptogramme du mot de 

35 controle racine (CMCR), de ia cle de service (CS) et 
de I'adresse unique (UA), le mot de controle person- 
nalise qui est propre au destinataire (Di), on commen- 
ce par appliquer I'algorithme de diversification (AD) 
a la cle de service (CS), avec I'adresse (UA) comme 

40 parametre de diversification, ce qui donne la cle de 
service personnalisee (CSP) ; puis on applique I'algo- 
rithme de dechiffrement (AC -1 ) au cryptogramme du 
mot de controle racine (CMCR) en prenant la cle de 
service personnalisee (CSP) comme parametre de 

45 dechiffrement. ce qui donne finalement le mot de 
„ controle personnalise (MCPi) qui est propre au desti- 
nataire (Di). 

Dans quelle que variante que ce soit ayant obte- 
nu le mot de controle personnalise, on applique a un 

so generateur pseudo-aleatoire delivrant des suites de- 
chiffrantes qui correspondent aux suites chiffrantes 
utilisees a remission. 

Les moyens pour embrouiller et desembrouiller 
les segments de donnees peuvent etre constitues 

55 classiquement par des portes OU-exclusif. dont une 
entree recoit les suites chiffrantes/dechiffrantes et 
i'autr les donnees en clair/embrouillees et dont la sor- 
tie delivre les donnees embrouillees/en clair. 
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Dans la realisation pratique, le traitement effec- 
tue par le dispositif d'acces conditionnel en emis- 
sion/reception est integralement realise par un pro- 
cesseur de securite (carte a memoire) pour un debit 
in erieur ou egal a 2400 bauds (avec ies technologies 
de cartes a memoire actuelles). Le processeur delivre 
Ies suites chiffrantes/dechiffrantes a appliquer aux 
donnees a embrouiller/desembroufller. En cas de de- 
bit superieur, la fonction de generation pseudo-alea- 
toire est deportee dans le terminal et le processeur 
delivre ies mots de controle personnalises. 

Revendications 

1. Procede d'emission de programmes personnali- 
ses. dans lequel on embrouille Ies programmes 
par un mot de controle et on forme des messages 
de controle d'acces contenant, notamment, des 
criteres d'acces et un cryptogramme du mot de 
controle. ce procede etant caracterise par te fait 
que, pour adresser des programmes personnali- 
ses a divers destinataires reperes par des iden- 
tificateurs. le mot de controle utilise pour em- 
brouiller le programme destine a un destinataire 
particulier est obtenu par personnalisation, a 
Taide de I'identificateur de ce destinataire, d'un 
mot de controle unique dit mot de controle "raci- 
ne", valable pour tous ies destinataires et on 
n'emet qu'un seuf message de controle d'acces 
pour tous les destinataires, ce message conte- 
nant, notamment, un cryptogramme du mot de 
controle racine. 

2. Procede selon la revendication 1 , caracterise par 
le fait qu'il comprend les operations suivantes : 

a) on divise le programme a emettre en divers 
(n) elements de programme dits elements de 

programme personnalises (EPP1, EPP2 

EPPn) destines a autant (n) de destinataires 
differents (D1, D2. Dn) ; 

b) on affecte a chaque destinataire (D1, 
D2 Dn) un identif icateur (ID, , ID 2 ID n ) ; 

c) on engendre de maniere aleatoire un mot 
de controle valable pour tous les destinatai- 
res, appele mot de controle racine (MCR) ; 

d) on definit une cle de service (CS) par un 
identif icateur de cle de service (ICS) ; 

e) 3 partir du mot de controle racine (MCR) et 
de la cle de service (CS), on met en oeuvre un 
algorithme de chiffrement (AC) pour obtenir 
un cryptogramme.du mot de controle racine 
(CMCR) ; 

f) a partir du mot de controle racine (MCR) ou 
du cryptogramme du mot de controle racine 
(CMCR), de ('identification des destinataires 
(ID lf ID 2 , ID n ) et de la cle de service (CS), 
on met en oeuvre un algorithme de diversifi- 



cation (AD) qui delivre des mots de controle 

propres a chaque destinataires (D1, D2 

Dn), dits mots de controle personnalises 
(MCP1 f MCP2 MCPn) ; 

5 g) a partir des elements de programme per- 
sonnalises (EPP1 , EPP2 EPPn) et des 

mots de controle personnalises (MCP1, 
MCP2 MCPn) correspondant aux diffe- 
rents destinataires (D1, D2 Dn) vises, on 

io embrouille lesdits elements de programme 

personnalises (EPP1, EPP2 EPPn) a 

I'aide respectivement desdits mots de contro- 
le personnalises (MCP1, MCP2 MCPn) 

pour obtenir des elements de programme per- 

15 sonnalises embrouilles (EPP1, EPP2 

EPPn) ; 

h) on adjoint a ces elements de programme 
personnalises embrouilles les identif icateurs 
des destinataires (ID1, ID2 IDn) pour 

20 constituer des elements de programme (EP1. 

EP2 EPn) propres a ces differents desti- 
nataires ; 

i) on definit des criteres d'acces (CA) aux- 
quels il faut satisfaire pour avoir le droit d'uti- 

25 liser la cle de service (CS) ; 

j) a partir du cryptogramme du mot de contro- 
le racine (CMCR), de I'identificateur de cle de 
service (ICS), des criteres d'acces (CA) et 
eventuellement d'une signature (SIGN) de ce 

30 cryptogramme et des criteres d'acces, on for- 

me des messages de controle des titres d'ac- 
ces (MCTA) ; 

k) on emet les elements de programme (EP1. 

EP2 EPn) ainsi que les messages de 

35 controle des titres d'acces (MCTA). 

3. Procede selon la revendication 2, caracterise par 
le fait que pour obtenir, dan's I'operation f). des 
mots de controle personnalises (MCP1. 

40 MCP2 MCPn) a partir du mot de controle ra- 

cine (MCR), de ("identification des destinataires 

(ID1 , 1D2 IDn) et de la cle de service (CS). on 

applique Talgorithme de diversification (AD) au 
mot de controle racine avec la cle de service (CS) 

45 et I'adresse unique (UA) du destinataire comme 

parametre de diversification (Fig. 10). 

4. Procede selon la revendication 2, caracterise par 
le fait que pour obtenir. dans I'operation f). des 

so mots de controle personnalises (MCP1, 
MCP2 MCPn) a partir du mot de controle ra- 
cine (MCR), de Hdentif ication des destinataires 

(ID1 . ID2 IDn) et de la cle de service (CS), on 

applique l'algorithrne de diversification (AD) a la 

55 cle de service (CS) en prenant I'adresse unique 

comme parametre de diversification ce qui donne 
une cle de service personnalisee (CSP) puis, on 
applique Talgorithme de dechiffrement (AC- 1 ) au 
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cryptogram me du motde contrdle racine (CMCR) 
en prenant la cle de service personnalisee (CSP) 
comme parametre de dechiffrement (Fig. 11). 

5. Procede de reception de programmes emis par le 5 
procede selon I'une quelconque des revendica- 
tions 1 a 4, dans lequel on verifie si les criteres 
d'acces sont remplis. on reconstitue le mot de 
controle ayant servi a 1'embrouillage et on de- 
sembrouille les programmes recus, caracterise 10 
par le fait que chaque destinataire, a Taide de son 
identif icateur et du message de controle d'acces, 
reconstitue, a partir du mot de contrdle racine, le 

mot de controle personnalise qui lui est propre, ce 

qui lui permet et a lui seul, de desembrouiller le is 

programme qui lui est destine. 

6. Procede de reception selon la revendication 5, 
pour des programmes emis selon la revendica- 
tion 2, caracterise par le fait que : 20 

I) chaque destinataire recoit les elements de 

programme (EP1, EP2 EPn) avec leurs 

idehtificateurs dedestinataires-(ID1, ID2 

IDn) et leurs elements de programme person- 
nalises embrouilles (EPPE1, EPPE2 25 

EPPn) et recoit aussi les messages de contro- 
le des titres d'acces (MCTA) ; 
m) un destinataire particulier (Di) retient, dans 
les elements de programme recus, ceux qui 
contiennent I'identificateur qui lui correspond 30 
(IDi), ce qui lui donne les elements de pro- 
grammes personnalises embrouilles (EPPEi) 
qui lui sont destines ; 

n) le destinataire (Di), a partir des messages 
de contrdle des titres d'acces (MCTA) verifie 35 
si les criteres d'acces (CA) sont remplis par le 
titre d'acces qu'il possede ; le cas echeant, ii 
verif ie 1'integrite du message par analyse de 
la signature si celle-ci a ete effectuee a remis- 
sion ; 40 
o) a partir du cryptogramme du mot de contro- 
le racine (CMCR), de la cle de service (CS). 
et de son identificateur (IDi), le destinataire 
(Di) met en oeuvre Talgorithme inverse 
(AC" 1 ) de Talgorithme de chiffrement (AC) mis 45 
en oeuvre a remission dans I'operation e) et 
met en oeuvre I'algorithme (AD) de diversifi- 
cation (AD) mis en oeuvre a remission dans 
('operation f) pour retrouver le mot de controle 
personnalise qui lui est propre (MCPi) ; 50 
p) le destinataire (Di) desembrouille alors les 
elements de programme personnalises em- 
brouilles (EPPEi) qui lui sont destines obte- 
nus apres I'operation m) a partir du mot de 
controle personnalise (MCPi) obtenu apres 55 
I'operation o) et obtient en clair les elements 
de programme personnalise (EPPi) qui lui 
sontpropres. 



7. Procede de reception selon la revendication 6, 
pour des programmes emis selon la revendica- 
tion 3, caracterise par le fait que pour obtenir, 
dans I'operation o), a partir du cryptogramme du 
mot de controle racine (CMCR), de la cle de ser- 
vice (CS) et de I'identificateur (IDi), le mot de 
controle personnalise qui lui est propre (MCPi), le 
destinataire (Di) commence par appliquer au 
cryptogramme du motde contrdle racine (CMCR) 
I'algorithme de dechiffrement (AC -1 ) inverse de 
I'algorithme de chiffrement (AC) en prenant la cle 
de service (CS) comme parametre, ce qui lui don- 
ne le mot de controle racine (MCR), puis il appli- 
que a ce mot de controle racine (MCR) I'algo- 
rithme de diversification (AD) en prenant I'adres- 
se unique (UA) comme parametre de diversifica- 
tion, ce qui lui donne f inalement le mot de contro- 
le personnalise (MCPi) qui lui est propre (Fig. 1 2). 

3. Procede de reception selon la revendication 7, de 
programmes emis selon la revendication 4, ca- 
racterise par le fait que pour obtenir, dans I'ope- 
ration o), a partir du cryptogramme du mot de 
controle racine (CMCR), de la cle de service (CS) 
et de Tidentificateur (IDi). le mot de controle per- 
sonnalise qui lui est propre (MCPi), le destinatai- 
re (Di) commence par appliquer Talgorithme de 
diversification (AD) a la cle de service (CS) avec 
I'adresse (UA) comme parametre de diversifica- 
tion, ce qui lui donne la cle de service personna- 
lisee (CSP), puis il applique I'algorithme de de- 
chiffrement .(AC-*) au cryptogramme du mot de 
controle racine (CMCR) en prenant la cle de ser- 
vice personnalisee (CSP) comme parametre de 
dechiffrement. ce qui lui donne f inalement le mot 
de controle personnalise (MCPi) qui lui est propre 
(Fig. 13). 
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